Le ‘spam’ se cache désormais aussi dans les tableurs

Les spammeurs ont manifestement découvert le fichier Excel comme nouveau support pour véhiculer leurs pourriels ou ‘spam’. C’est ainsi que le bureau d’études américain Commtouch a récemment découvert un nouveau pourriel dans un fichier Excel.

Les spammeurs ont manifestement découvert le fichier Excel comme nouveau support pour véhiculer leurs pourriels ou ‘spam’. C’est ainsi que le bureau d’études américain Commtouch a récemment découvert un nouveau pourriel dans un fichier Excel.

L’américaine Commtouch a trouvé pour la première fois le 21 juillet dernier du ‘spam’ dans des annexes Excel. Ces fichiers annexés avaient comme intitulés notamment ‘invoice20202.xls’, ‘stock information-3572.xls’ et ‘requested report.xls’. Selon le bureau d’études, le recours à Excel comme format de fichier pour le pourriel constitue une évolution logique pour contourner les fichiers ‘anti-spam’.

Au départ, les auteurs de ‘spam’ utilisaient des astuces orthographiques pour éviter que leurs courriels ne soient interceptés par les premiers filtres ‘anti-spam’. Par la suite, ils ont opté pour l’envoi d’images et, depuis peu, de fichiers PDF. Désormais donc, le phénomène touche les fichiers Excel. Reste à attendre que des pourriels se glissent dans des fichiers PowerPoint.

Selon Commtouch, les grands volumes de messages sont expédiés par des ordinateurs appelés ‘zombies’, des machines infectées par des chevaux de Troie.

Il suffit de regarder l’évolution de l’action proposée dans le premier conseil d’investissement intercepté sous la forme d’un fichier Excel peut se rendre compte que l’opération peut rapporter gros aux spammeurs. En effet, le volume des transactions sur l’action en question est passé de 1.000 unités par jour à plus de 40.000, tandis que le cours de l’action en question passait de 0,15 $ à 0,23 $ le 23 juillet.

Par le passé, les auteurs de virus informatiques ont déjà utilisé Excel comme moyen d’acheminement de leurs ‘malware’. C’est ainsi que lors des attaques virales de juin et juillet de l’an dernier, les pirates ont exploité les failles de sécurité dans les progiciels Office que sont Excel, Word et PowerPoint.

Avec Computable

Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici

Contenu partenaire